IT-Sicherheit
Das BSI erkennt derzeit eine abstrakt erhöhte Bedrohungslage für Deutschland. Laut Bitkom wurden 2021 bereits 88% der deutschen Unternehmen mit 10 – 499 Beschäftigten Ziel eines Angriffes - ein Gesamtschaden von 223 Mrd. Euro. Diese Zahlen könnte sich vor dem Hintergrund der aktuellen Kriegslage noch erhöhen. Folge eines Cyberangriffs kann unter anderem der Ausfall der IT-Infrastruktur, ein irreversibler Datenverlust und Datenschutzverletzungen durch den Abfluss von personenbezogen Daten sein. Hiermit gehen zumeist enorme monetäre Aufwände und ein gravierender Imageverlust einher.
Durch ein IT-Sicherheits-Audit können Schwachstellen identifiziert und Gefahren gemanagt werden. Mithilfe von Belastungstests, einem effizienten IT-Notfallmanagement und der regelmäßigen Schulung zur IT-Sicherheit gibt es Möglichkeiten, das unternehmenseigene Netzwerk für Cyberkriminelle zu schützen.
Für die Sicherheit unserer Kunden zu arbeiten ist eine hohe Verantwortung, der wir mit jahrzehntelanger Erfahrung in Unternehmensberatung, IT, IT-Sicherheit und Datenschutz kompetent begegnen. Durch unseren ganzheitlichen Beratungsansatz für Informationssicherheit, Datensicherheit und Datenschutz im Einklang mit den IT-Prozessen machen wir Compliance umsetzbar. Unsere Zertifizierung nach DIN EN ISO 27001:2017 Informationssicherheit, die persönlichen Zertifizierungen unserer Informationssicherheitsbeauftragten, sowie die Teilnahme an der Allianz für Cybersicherheit unterstreichen dabei unseren Qualitätsanspruch.
Aufbau eines ISMS
Die Anforderungen an ein Informationssicherheits-Management-System (ISMS) im Unternehmen sind gerade in KMUs oftmals nicht ausreichend bekannt. Wir geben Ihnen einen Überblick über die Kernanforderungen der ISO 27001 Informationssicherheitsmanagement sowie des BSI Grundschutzkataloges.
Mit Leidenschaft beraten und unterstützen wir beim Aufbau
und der Verbesserung Ihres Informationssicherheits-Management-Systems im Unternehmen mit den folgenden Themen:
- ISMS-Dokumentation
- IT-Notfallplan
- Risikobeurteilung
- Datensicherheit und technisch organisatorische Maßnahmen
- Schnittstellenkontrolle und Lieferantenmanagement
- Belastungstests
- Sensibilisierung und Schulung
Informationssicherheits-Audit
Machen Sie den Informationssicherheits-Check!
Das BSI erkennt derzeit eine abstrakt erhöhte Bedrohungslage für Deutschland. Folge eines Cyberangriffs kann unter anderem der Ausfall der IT-Infrastruktur, ein irreversibler Datenverlust und Datenschutzverletzungen durch den Abfluss von personenbezogen Daten sein. Hiermit gehen zumeist enorme monetäre Aufwände und ein gravierender Imageverlust einher. Durch ein Audit können Schwachstellen identifiziert und Gefahren gemanagt werden.
Wir bieten in einem Workshop eine Einführung in die Grundthematik der Informationssicherheit und die Risiken im Betrieb und geben eine erste Einschätzung über die Sicherheit Ihrer Netzwerkstruktur.
Unsere zertifizierten Informationssicherheitsbeauftragten beurteilen den Reifegrad ihres Informationssicherheits-Management-Systems und liefern Ihnen im Ergebnis einen Überblick über den Status im Unternehmen sowie konkrete Handlungsempfehlungen zur Risikoreduktion bzw. um den Vorwurf des Vorsatzes auszuschließen und Ihr Netzwerk bestmöglichst zu schützen. Mithilfe von Dokumentation, Schnittstellenanalyse, Belastungstests, einem effizienten IT-Notfallmanagement und der regelmäßigen Schulung zur IT-Sicherheit gibt es Möglichkeiten, das unternehmenseigene Netzwerk für Cyberkriminellen zu schützen.
Belastungstest
Machen Sie den Belastungs-Test!
Die Zahl der Cyberangriffe steigt rapide an. Mithilfe von Belastungstests, so genannten Penetrationstests, einem effizienten Notfallplan und der regelmäßigen Schulung der Mitarbeitenden gibt es Möglichkeiten, das unternehmenseigene Netzwerk für Cyberkriminelle zu schützen.
Unsere zertifizierten Informationssicherheitsbeauftragten und IT-Fachkräfte identifizieren in Belastungstests potentielle Einfallstore für Cyberkriminelle und unterstützen Sie so, eigene Schwachstellen in der IT-Sicherheit zu erkennen. Gemeinsam planen wir dann Maßnahmen zur Behebung der Schwachstellen.
IT-Notfallplan
Notfallpläne existieren in KMUs oft lediglich für Unfälle und Brandfälle. Ein IT-Notfallplan konzentriert sich auf die Nichtverfügbarkeit des IT-Netzwerkes, das schließt Cyberattacken ein. Bei einem solchen Notfallplan handelt es sich um ein Handbuch mit Notfallmaßnahmen und Anforderungen zur Wiederherstellbarkeit. Ziel eines IT-Notfallplans ist es, ein Unternehmen vor Ausfallzeiten oder Betriebsstillständen zu schützen bzw. die Arbeitsfähigkeit baldmöglichst wiederherzustellen und so die aus solchen Ereignissen entstehenden finanziellen Schäden in Grenzen zu halten.
Sie brauchen Unterstützung?
Lucas Pchalek, Consultant
Informationssicherheitsbeauftragter (IHK)
Datenschutzbeauftragter (ICO)